Ich habe die Suite auf einer win2ksp4-Grundinstallation installiert, die ich für solche Fälle als Image schnell aufspielen kann.
Die erste Hürde ist schon mal die Registrierung, die nur online abläuft. Jedenfalls geht es offline nicht weiter, nachdem die Anmeldenummer von der CD eingegeben wurde.
Ich habe dann den Testmodus gewählt, um die Installation offline abschließen zu können.
Bei einer ungepatchten Installation, wie ich sie verwendet habe, hätte innerhalb Sekunden eine Infektion gedroht.
Nach einem Neustart, der jetzt über 2 Minuten dauerte anstatt 40s, erschien der Einrichtungsassistent, bei dem ich die Vorgaben erstmal übernahm. Dann fiel ich fast vom Stuhl, als ich den Taskmanager aufmachte und plötzlich 33 laufende Prozesse hatte. Vorher waren es 17, fast eine Verdoppelung. Das ist schon sensationell.
Bei meinem voll eingerichteten win2k (keine PFW installiert) habe ich 25 laufen. Virenscanner ist da Kaspersky 4.5 mit 2 Prozessen.
Nächster Akt Active Ports:
F-Secure horcht auf 9370, 59591 und 58581.
Ohne F-Secure wären die natürlich nicht offen. Man könnte jetzt geteilter Meinung sein, ob es sich um ein Sicherheitsproblem handelt, aber Script Kiddies haben somit ein weiteres Betätigungsfeld. Aber dagegen gibt es ja die eingebaute PFW.
F-Secure hat natürlich vollen Zugriff aufs Netz. Na hoffentlich nutzt keiner eine mögliche Sicherheitslücke eines der vielen Bestandteile in F-Secure aus.Dann habe ich mal die Suite auf meine Bedürfnisse eingestellt.
Beim Abschalten der PFW kam die Meldung, dass es sich auf die Sicherheit auswirken würde; positiv oder negativ blieb offen.
Also alles abgewählt, bis auf den Virenschutz ohne automatische Updates. Ich mache das lieber manuell. Dann noch auf alle Dateien scannen und ohne geplante Scanns eingestellt. Windowsneustart und es waren immer noch 33 Prozesse am laufen und die drei erwähnten Ports aktiv.
Ein Mako ist auch, dass der Hintergrundwächter standardmäßig nur Dateien mit 16 verscheidenen Dateiendungen überwacht. Wer das nicht ändert, lädt sich früher oder später ungebetene Gäste herunter, wobei der aufwändige "Schutzschild" praktisch nutzlos ist. Einen passenden Tread dazu gibt es ja im Virenforum des CPB.
Ich ziehe daraus für mich das Fazit, dass die Suite nichts für mich ist.
Zu Ressourcefressend, da andere Programme auch viel länger zum Starten brauchen. Das reisst auch die wahrscheinlich gute Scanengine nicht raus. Gäbe es den Virenschutz alleine, wäre es recht brauchbar.
Wenn man bereits im Setup alles abwählen könnte, was man nicht will und dann nur das installiert würde, was auch eingesetzt wird, wäre es besser. Aber dann könnte man sich der "Alleinherrschaft" F-Secures auch entziehen, was sie sicher nicht wollen.
Für den Test blieb ich offline, da noch ungepatched. Ich wollte auch nur das Einrichten und die Bedienung testen und die Auswirkungen auf Windows, wie laufende Prozesse und Startgeschwindigkeit. Der Programmordner von F-Secure ist mit 185MB recht gut gefüllt.
Installationsprobleme gab es keine, aber win2k war praktisch auch gerade neu aufgesetzt. Fremdinstallationen sind grundsätzlich komplett zu deinstallieren, weil man ansonsten mit Problemen rechnen muss. Das System sollte dazu bereits mit den wichtigsten Patches versorgt und die Internetverbindung konfiguriert sein. Die bereits enthaltenen Signaturen sind vom 13.09.2004, also praktisch nutzlos ohne Update. Die hätten neuer sein können.
Das Sicherheitskonzept des "Windows Dienste abschaltens" mit gleichzeitigen "Arbeiten unter eingeschränkten Benutzerrechten" kann es nicht ersetzen.
Ich glaube auch, dass die meisten, die eine Sicherheitssuite einsetzen es gar nicht kennen und die Hersteller wollen, dass es sich auch nicht ändert.
Für mich ist weniger mehr. Ich nutze sogar lieber Kaspersky AV 4.5 anstatt 5, weil es einen Prozess weniger erfordert (ohne installiertem Controllcentre, Bedienung und Hintergrundwächter über AV-Monitor) und sich genauer konfigurieren lässt, was aber auch komplizierter ist. Aber bei den Einstellungen sollte man sowieso keine Standardprofile benutzen, sondern jeden einzelnen Punkt auf seine Bedürfnisse abstimmen.
Ich werde die 5er Version trotzdem nochmal testen, weil es damals wegen der installierten Sygate PFW zu argen Problemen kam, wie einem blockiertem Netzwerk. KAV5 bringt ja auch eine abgespeckte PFW mit, die standardmäßig erstmal aktiv ist.
Für andere kann ich hier nicht sprechen, ich schätze aber, dass viele sich durch eine Sicherheitssuite Sicherheit vortäuschen und zu unüberlegten Handlungen hinreißen lassen. Eine schlecht konfigurierte Sicherheitssuite ist gefährlicher als keine.
Ich hoffe, dass dieser kurze Erfahrungsbericht als Entscheidungshilfe für interessierte User dienen kann.
